ウイルスレポート機能|Firewall Analyzer

ManageEngine > ファイアウォールログ解析 Firewall Analyzer > 機能

ウイルスレポート機能:ウイルスの送信元や感染の疑いがあるユーザーを特定

ウイルスレポートとは、ファイアウォール/UTMで識別されたコンピューターウイルスやワームの可能性がある通信について、わかりやすく可視化する機能です。

社内ネットワークのセキュリティを維持する上で、ウイルスが含まれる通信は脅威となります。ファイアウォール/UTM機器を通じて、そのようなウイルスが疑われる通信が発生する場合があります。ネットワーク管理者は、そのような通信の送信元や、ウイルス感染の可能性があるユーザー、ウイルスの種類などをいち早く特定できるよう対策することが重要です。

ウイルスの脅威に対応する上で、ManageEngineがご提供しているファイアウォール/UTM/プロキシログ解析ツール「Firewall Analyzer」のウイルスレポート機能をお役立ていただけます。

ウイルスの脅威を手軽に可視化できます(技術サポート付)

評価版ダウンロードはこちら 概要資料ダウンロードはこちら

ウイルスレポート機能の詳細

Firewall Analyzerのウイルスレポートには、以下の7つのウィジェットが含まれています。任意の参照期間と、登録済みのファイアウォール/UTM装置を選択できます。わかりやすく可視化するレポート画面と、クリック操作で簡単に通信の詳細を深掘りできるドリルダウン形式が特徴です。

  • トップ ウイルス送信Host
  • トップ ウイルス受信Host
  • トップ ウイルスプロトコル
  • トップ ウイルス重要度
  • トップ ウイルスファイル
  • トップ ウイルスステータス
  • トップ ウイルス生成者

「トップ ウイルス送信Host」では、ウイルスが疑われる通信の送信元と使用されたプロトコルについて、ヒット数が多い順に表示します。「トップ ウイルス受信Host」では、ウイルスが疑われる通信の宛先と使用されたプロトコルについて、ヒット数が多い順に表示します。それぞれ掘り下げることで、ウイルスの名称(例:マルウェア、トロイの木馬)や宛先/送信元を表示できます。これらのウィジェットにより、ウイルスと疑わしき通信の発生源や、影響を受けた可能性のあるホストを特定できます。

ウイルスレポートの例(ウイルス送信元/受信ホスト) ウイルスレポートの例(ウイルス送信元/受信ホスト)

「トップ ウイルスプロトコル」では、ウイルスの名称と使用されたプロトコルについて、ヒット数が多い順に表示します。ここから掘り下げて、通信の送信元/宛先の情報などを表示できます。これにより、ヒット数の多いウイルスへの対策として、特定のプロトコルを制御するなどの対応に活用できます。

「トップ ウイルス生成者」では、(「トップ ウイルス送信Host」が送信元とプロトコルのヒット数の組み合わせで順に表示されるのに対し、)ターゲットとする宛先数が多い送信元ホストを順に表示します。ここから掘り下げて、その送信元ホストが対象とする宛先の一覧や宛先ごとのヒット数、ウイルスタイプを表示します。これにより、どのホストがどれだけ多くの対象に怪しい通信を発生させているのか、その影響度合いを特定します。

そのほか、ウイルスが疑われる通信に関して、ファイアウォール側で定義された重要度(例:critical、notice)、ウイルスファイルの有無、通信の制御(例:permit、deny)をもとに詳細な情報を表示します。

ウイルスレポートの例(プロトコル/重要度) ウイルスレポートの例(プロトコル/重要度)

ウイルスの脅威を手軽に可視化できます(技術サポート付)

評価版ダウンロードはこちら 概要資料ダウンロードはこちら

関連機能

  • セキュリティレポート - Deny通信などセキュリティリスクの疑いがある通信を可視化します。
  • 攻撃レポート - 攻撃の疑いがある通信を可視化します。
  • スパムレポート - スパムの疑いがある通信を可視化します。